Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

[tobee]

Hallo Community,

ich habe auf Rootforum.de schon nach dem Thema gesucht aber habe nichts brauchbares gefunden.

Ich habe einen Rootserver bei Strato mit SuSE.
Jetzt wollt ich fragen ob es eine allgemeine Checkliste gibt, welche Punkte ich alles abarbeiten muss und wie es funktioniert.

z.B.:
1. Passwort einrichten. Geht so: bla bla bla bla bla

Schonmal Danke im Vorraus

Tobee

[vevelt]

Nicht wirklich und man (ich auch) wird dir schnell sagen, dass dir die Grundlagen fehlen für den sicheren Betrieb eines Rootservers...
Versuch trotzdem mal: http://netsecond.de/

Gruß, Vevelt.

[tobee]

Wenn ich ehrlich bin, hab ich noch gar keinen sicheren Umgang mit Rootservern. Aber irgendwann muss man ja ins kalte Wasser springen.
Und für das Projekt soll der Server erst Ende November an den Start gehen.
Da hab ich ja noch viel Zeit Tutorials und Anleitungen zu lesen.

Was habt ihr als allererstes installiert. php?

Tobee

[wgot]

Hallo,

Wenn ich ehrlich bin, hab ich noch gar keinen sicheren Umgang mit Rootservern. Aber irgendwann muss man ja ins kalte Wasser springen.

aber bitte nicht von 10-m-Turm in's Olympiadebecken.

Da hab ich ja noch viel Zeit Tutorials und Anleitungen zu lesen.

Vor allem genügend Zeit Dir einen alten PC zu besorgen und an's Heimnetzwerk zu hängen. Linux drauf ohne graphische Oberfläche und nur über SSH bedienen.

Was habt ihr als allererstes installiert.

Das Trafficlimit im Providermenü.

Gruß, Wolfgang

[rootsvr]

Als erstes:
Einen Server daheim im eigenen Netz installieren.

Checklistensicherheit gibt es nicht, und fundierte Linuxgrundkenntnisse (will sagen: muß auch ohne Plesk gehen) sollte jeder haben.

Richtige Sicherheitshowtos gibt es nicht. Die Leute die Howtos haben wollen, wollen meist keine Sicherheitstips sondern nur: "wie kann ich mit möglichst wenig Kopf möglichst viel laufen lassen.. am besten mit copy und paste" Lerneffekt ist da meist nahe null.

BSI Grundschutzkatalog
http://www.bsi.de/gshb/deutsch/m/m04.htm

Securing Debian:
http://www.debian.org/doc/manuals/secur ... ian-howto/

Richte dir daheim auf deinem Testserver ein Backup eiun und teste es (inkluse rückspielen und desaster recovery: formatier und schau ob du wieder alles hinbringst..)

..
..

[daemotron]

Wenn die Kiste über eine Remote Console verfügt:

Code: Select all

init 2

So verschaffst Du Dir Luft, um in Ruhe lernen zu können, ohne dass ein böser Hacker (oder eher ein dämliches Skript-Kiddy) Deine Kiste zweckentfremdet...

Wenn keine Remote-Console vorhanden:

Code: Select all

netstat -tulpen

Ausgabe des Befehls verstehen und alle Dienste (bis auf SSH) deaktivieren oder erst mal an localhost binden. SSH auf jeden Fall auf public-key-Authentifizierung umstellen und root-login verbieten.

Damit dürften für den Moment jedenfalls die schlimmsten Gefahren gebannt sein. Bevor Du auf dem Server aber irgendwelche Dienste wieder in Betrieb nimmst, solltest Du mit einer Testinstallation zu Hause die Installation, Konfiguration und Absicherung dieser Dienste ausprobieren und regelrecht üben.

[tobee]

Ich habe mich mal über PuTTY als root angemeldet.
Und dann einfach init 2 eingeben?

[daemotron]

Nein, das solltest Du von der Remote Console aus machen (Zugangsdaten müsstest Du über das Strato-Kundenmenü bekommen). init 2 bewirkt, dass das System in einen netzwerklosen Zustand zurückgefahren wird (unbedingt das hier lesen!!!). Solange Du über SSH am System angemeldet bist, benötigst Du aber die Netzwerkverbindung...

[elch_mg]

Sehr lehrreich wäre es auch, wenn du dir als Workstation noch eine Linux-Kiste hinstellst und an der arbeitest. Mit der grafischen Oberfläche die dir beliebt, den Programmen die du möchtest, etc. pp.
Durch die tägliche Arbeit, die sonst so (neben der Administration) anfällt lernt man auch noch so einiges. Nebenbei kannst du dich sehr viel besser an eine anständige Shell gewöhnen ;)

[tobee]

Nein, das solltest Du von der Remote Console aus machen (Zugangsdaten müsstest Du über das Strato-Kundenmenü bekommen). init 2 bewirkt, dass das System in einen netzwerklosen Zustand zurückgefahren wird (unbedingt das hier lesen!!!). Solange Du über SSH am System angemeldet bist, benötigst Du aber die Netzwerkverbindung...

Sorry für die dumme Frage:
Meinst du bei Windows [Win + R und CMD] oder
So was

Tobee

[daemotron]

Ich meine damit, dass Strato seine Server über die serielle Schnittstelle mit einem Terminalserver verbindet. Dieser wird häufig als "remote console" beworben. Du verbindest Dich zu diesem TS mittels SSH (sprich: PuTTY) und bist dann nicht über Netzwerk mit Deinem Server verbunden, sondern über ein (serielles) Terminal. Folglich kannst Du in diesem Zustand die Netzwerkverbindung des Servers gefahrlos deaktivieren.

Im übrigen hättest Du das auch selbst herausgefunden, wenn Du Dir die Mühe gemacht hättest, einen Blick in die Strato-FAQ zu werfen:
http://www.strato-faq.de/view.php4?arti ... d=&extern=